SSL-сертификат

Материал из Викиреальностя
Перейти к: навигация, поиск

()

Заказ,получение и установка SSL-сертификата на сервер

SSL-сертификат — это электронный документ сайта, необходимый для подтверждения защищенности канала, по которому осуществляется обмен информацией между клиентом и сервером. Используется в защищённом протоколе https. Выдаётся на определённый период (1-3 года)

Содержание

[править] Виды сертификатов

Отображение адресных строк различных браузеров при сайте с EV-сертификатом

Существует деление SSL-сертификатов на определённые группы и виды. Так, можно выделить SSL-сертификаты:

  • по уровню проверки их владельца:[1]
    • DV — с проверкой домена. Доступен для организации и физических лиц
    • OV — с проверкой организации. На сайте, защищённом таким сертификатом, может присутствовать динамическая печать защиты, которая в режиме реального времени предоставляет пользователю сведения о SSL сертификате, компании и о центре сертификации.[2]
    • EV — с расширенной проверкой организации. Вызывают наивысшее доверие у пользователей. При посещении сайта с EV-сертификатом в адресной строке веб-браузера отображается название компании, которой выдан сертификат.[3]
  • по количеству защищаемых доменов:
    • сертификаты для одного домена;
    • Wildcard-сертификаты (сертификаты для нескольких поддоменов);
    • мультидоменные сертификаты.
  • по назначению:
    • сертификаты для защиты доменов и сервисов;
    • сертификаты для шифрования электронной почты (S/MIME-сертификаты);[4]
    • сертификаты для подписи кода (Code Signing сертификаты).[5]

[править] Самоподписанный сертификат

Помимо сертификатов, заверенных центрами сертификации, также существуют и самозаверенные (самоподписанные). Подпись на самоподписанном сертификате подтверждает только то, что у издателя есть открытый и секретный ключи, и ничего более.[6]

Такой сертификат может быть создан стандартными средствами OpenSSL.[7] Самоподписанный сертификат не вызывает доверия у пользователей, однако он может быть использован при тестировании инфраструктуры.

[править] Аннулирование сертификата

SSL-сертификат может быть аннулирован. Как правило, причиной этого являются компрометация центра сертификации, ключа, а также прекращение работы ресурса. В этом случае сертификат заносится в CRL — список аннулированных сертификатов, в который заносятся серийные номера сертификатов и название центра сертификации. CRL регулярно обновляется и срок его действия может составлять до 24 часов.[8]

[править] Известные центры сертификации

[править] Инциденты

  • В марте 2022 года, на фоне событий на Украине и разгоревшейся из-за этого санкционной войны, основные западные компании, выдающие SSL и TLS сертификаты безопасности для веб-сайтов, прекратили свою работу в России и Белоруссии. В их числе оказались GeoTrust, Sectigo, DigiCert, Thawte, Rapid. Был прекращён выпуск новых и обновление существующих сертификатов, выдача SSL-сертификатов для доменов в зонах .ru, .su, .by, .рф, .бел.[9] Одним из немногих оставшихся удостоверяющих центров, продолжающих выпуск сертификатов для российских доменов и компаний, стал японо-бельгийский GlobalSign.[10]

[править] Примечания

[править] Ссылки

SSL-сертификат относится к теме «Информационная безопасность»   ±